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الملخص 

تعتمد المجتمعات الحديثة بشكل متنامي على تكنولوجيات الاتصالات والمعلومات 
المتصلة بالشبكة العالمية. غير أن هذا الاعتماد المطرد ترافقه مجموعة من 
المخاطر الناشئة والمحتملة التي تهدد وبشكل أساسي الشبكة وأمن المعلومات 
لأهداف إجرامية يؤثر سلب على سلامة البنى التحتية للمعلومات الوطنية الحساسة لا 
سيما على المعلومات الشخصية وأمن الأطفال . 

لقد بات الأمن السيبراني يشكل جزءاً أساسيا من أي سياسة أمنية وطنية» حيث بات 
معلوما أن صناع القرار في الولايات المتحدة الأمريكية؛ الاتحاد الأوروبيء روسياء 


الصينء الهند وغيرها من الدول؛» أصبحوا يصنفون مسائل الدفاع السيبراني/الأمن 
السيبراني كأولوية في سياساتهم الدفاعية الوطنية. بالإضافة إلى ما تقدم» فقد أعلنت 
أكثر من ١٠١٠١‏ دولة حول العالم عن تخصيص أقساما وسيناريوهات خاصة بالحرب 
السيبرانية ضمن فرق الأمن الوطني. تضاف جميع هذه الجهود إلى الجهود الأمنية 
التقليدية لمحاربة الجرائم الالكترونية» الاحتيال الالكتروني والأوجه الأخرى 
للمخاطر السيبرانية .وتهتم الدراسة بمعرفة الامن السيبراني وتأثيرة في المملكة 
العربية السعودية 
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٠ المقدمة‎ 


يعتبر الامن الركيزة الاساسية للمجتمع» بحيث لا يمكن تصور نمو اي نشاط بعيدا 
عن تحققه» سواء اكان ذلك؛ على المستوى التقنيء ام على المستوى القانوني. وقد 
تحول الامن» مع بروز مجتمع المعلومات؛ والفضاء السيبراني» الى واحد من قطاع 
الخدمات؛ التي تشكل قيمة مضافة؛ ودعامة اساسية» لأنشطة الحكومات والأفراد: 
على السواء»؛ كما هو الحالء مع التطبيقات الخاصة بالحكومة الالكترونية» والصحة 
الالكترونية» والتعليم عن بعد والاستعلام» والتجارة الالكترونية» وغيرها الكثير. الا 
ان الوجوه المتعددة للامن السيبراني» ومضاعفاتها الخطيرة التي لا تقف عند حدود 
الإساءة إلى الأفراد» والمؤسساتء بل تتعداها الى تعريض سلامة الدول 
والحكومات» تزيد مهمة القيمين على الموضوع تعقيدا وصعوبة؛ وتستدعي مقاربة. 
شاملة» ومتكاملة» لجميع التحديات»؛ التي يطرحها الفضاء السيبراني» بحيث تأتي 
الردودء والحلول المقترحة» ناجعة وفاعلة في تحقيق الامن؛ وبناء الثقة في الفضاء 
السيبيري» من أساسيات تسخير تقنيات المعلومات والاتصالات» في مجالات التنمية 
خدمة للمجتمعات الانسانية .)١(‏ 

لذلك؛ لا بد من التوقف بداية» عند ماهية الامن السيبراني» والأخطار السيبرانية: 
لنستعرض بعدها أبعاد هذا الامن» وما يرتبط به من تحديات؛ مع التركيز على 
الاطارين التشريعي والتنظيمي في العالم العربي» والصعوبات الاكثر بروزاء لنصل 
الى أساسيات المواجهة» والمقترحات. 

يعرف الأمن السيبراني بأنه مجموعة من الوسائل التقنية والإدارية التكنولوجية 
والعمليات والممارسات المصممة التي يتم استخدامها لحماية الشبكات والأجهزة 
والبرامج والبيانات من الهجمات أو الأضرار أو الوصول غير المصرح به. 
ويعرف أيضا بأنه أمن تكنولوجيا المعلومات» ويمكن أن تقلل تدابير الأمن السيبراني 
الفعالة من مخاطر الهجمات السيبرانية. 

كذلك يمكن تعريف الامن السيبراني» انطلاقا من أهدافه» بانه النشاط الذي يؤمن 
حماية الموارد البشرية»؛ والمالية؛ المرتبطة بتقنيات الاتصالات والمعلومات» 





والتهديدات؛ كما يتيح اعادة الوضع الى ما كان عليه؛ باسرع وقت ممكنء بحيث لا 
تتوقف عجلة الانتاج» وبحيث, لا تتحول الاضرار الى خسائر دائمة. 

ويُعرّف الفضاء السّيبراني بأته المجال المجازي لأنظمة الحاسوب والثتبكات 
الإلكترونيّة حيث ثخزن المعلومات الكترونيًاً وتتمٌ الاتصالات المباشرة على 


























ويعتبر الأمن السيبراني مفهوم أوسع من أمن المعلومات حيث يتضمن تأمين 
البيانات والمعلومات التي تتداول عبر الشبكات الداخلية أو الخارجية والتي يتم 
تخزينها في خوادم داخل أو خارج المنظمات من الاختراقات (') . 

تحديد المشكلة : 

أصبحت تكنولوجيا المعلومات أكثر تعقيدًا من ذي قبل » وارتبط بذلك احتمالات 
تعرض تلك التكنولوجيا لمخاطر من شأنها أن تؤثر على كفاءة وفعالية نظم 
المعلومات » وبصفة خاصة نظام المعلومات المحاسبي » ومن ثم على جودة 
المعلومات المحاسبية » حيث يؤدي تعرض تلك النظم للمخاطر إلى التأثير على 
سرية ونزاهة وتوافر المعلومات » وعلى الرغم من ذلك فإنه في مجال المال 
والأعمال لا يمكن الاستغناء عن تلك التكنولوجيا أو حتى الإقلال من الاعتماد عليها 
» بل على العكس يزداد اهتمام المسئولين بالمنظمات المختلفة بتطوير تكنولوجيا 
المعلومات وتحقيق أقصى استفادة ممكنة من الإمكانات المتاح استخدامها . 
وإجراءات تعمل على الحد من تلك المخاطر » ووضع نظام جيد لإدارتها » ووجد 
أن الحلول التكنولوجية ضرورية ولكنها غير كافية في مواجهة تحديات ومخاطر 
أمن المعلومات » ومن ثم زاد الاهتمام بأمن المعلومات باعتبارها من المسئوليات 
التنفيذية المهتمة بالبنية التحتية التكنولوجية على مستوى المؤسسة وزيادة التركيز 
على استراتيجيات متطلبات العمل وإشراك الأشخاص المناسبين » وتوظيف 
التكنولوجيا المناسبة » وحماية أصول المعلومات الهامة . 

ومن ثم تتمثل المشكلة في الإجابة عن التساؤلات التالية : 

-١‏ ما هي الوسائل التقنية والإدارية التكنولوجية والعمليات والممارسات المصممة 
التي يتم استخدامها لحماية الشبكات والأجهزة والبرامج والبيانات من الهجمات أو 
الأضرار أو الوصول غير المصرح به ؟ 

١‏ ما هي طبيعة المخاطر التي تتعرض لها نظم المعلومات الالكترونية وما هي 
أنواعها ؟ 

'- ما هي أسباب تعرض نظم المعلومات الالكترونية لتلك المخاطر ؟ 

5- ما هي المعايير الدولية التي يتم استخدامها في إطار حوكمة أمن المعلومات ؟ 

5 هل تساهم معايير حوكمة أمن المعلومات في الحد من مخاطر نظم المعلومات 
المحاسبية الالكترونية ؟ 


























الأهداف : 

-١‏ التعرف على نوعية المخاطر التي تتعرض لها نظم المعلومات المحاسبية 
الالكترونية . 

١‏ استكشاف أسباب تعرض نظم المعلومات المحاسبية الالكترونية إلى المخاطر. 

"- التعرف على ماهية الأمن السيبراني والتحفق من مدى استخدامه في بيئة 
الأعمال في المملكة العربية السعودية . 

5- تحديد المعايير المستخدمة في الأمن السيبراني ٠»‏ وتحديد المعايير الأكثر تأثيرًا 
في الحد من مخاطر نظم المعلومات المحاسبية الالكترونية . 

الأهمية: 


تنبع أهمية البحث من خلال الاهتمام المتزايد بالمخاطر التي تتعرض لها نظم 
المعلومات المحاسبية الالكترونية في الهيئات والمؤسسات المختلفة » وقيام الجهات 
المعنية بإصدار المعايير الدولية بمحاولة مواكبة التطورات السريعة والمتلاحقة في 
هذا المجال ويمكن إيضاح أهمية البحث من خلال ما يلي : 

١‏ محاولة إلقاء الضوء على تنوع وتعدد المخاطر التي تتعرض لها نظام المعلومات 
المحاسبية الالكترونية . 


ا#ترضيع الجطار اكه التى تود مها الموونيات ورالبيكاك؟ الكدمزة تلق النفاطن .:. 
"- إلقاء الضوء على منهج شامل يستخدم في مواجهة هذه المخاطر . 


5:- معرفة المعايير التي يتم استخدامها عند تطبيق الأمن السيبراني ( أمن المعلومات 
) داخل المؤسسات والهيئات المختلفة . 


المنهج : 

| 53 الكاتب على | ١ | : ٠.‏ 1 بذ 5 اللا تنباطي والا ه66 ان 94 لي[ وتفييم 
الدراسات والبحوث السابقة التي تناولت مخاطر نظم المعلومات المحاسبية 
المخاطر ودور أمن المعلومات ( الأمن السيبراني ) في ذلك . 

كما قام الكاتب بإجراء دراسة ميدانية بهدف التعرف على نوعية المخاطر الشو 
تتعرض لها نظم المعلومات المحاسبية في بيئة الأعمال السعودية ومدى استخدام 
أمن المعلومات والمعايير المتعلقة بها في الحد من تلك المخاطر . 


























حدود البحث : 


استقصاء آراء عينة الدراسة وهم المديرون الماليون والمحاسبون وموظفو إدارة 
تكنولوجيا المعلومات » والبنوك العاملة في المملكة العربية السعودية . 

أهداف الأمن السيبراني 

أصبحت جميع أمورنا الحياتية الآن متعلقة باستخدام الإنترنت والتكنولوجياء وإن 
من حجم التعقيد بسبب تبادل المعلومات بين العالم وبين الأفراد والحكومات؛ 
فأصبحت من الأمور المهمة والحيوية للفرد وللمواطنء» فجميع الوزارات 
والمؤسسات الحكومية والخدمات بالمملكقة مرتبطة ارتباط وثيقا وتقنيا بهذه 
التكنولوحيا الى :توف كتدماتهًا للمؤاظنيق وقوفر سيل الرزاقة كاحتضيان للقت 
والتقليل من المادة. فيمكنك وأنت جالس الآن في منزلك وأمام شاشة كمبيوترك أو 
أمام شاشة جوالك أن تنهي جميع معاملات الحكومية من خلال هذه الخدمات 
والتطبيقات بالإنترنت ويمكنك إنهاء جميع معاملاتك خلال دقائق. ومع كل هذه 
الخدمات والراحة التي توفرها لنا هذه التكنولوجيا الجميلة» ظهرت مشكلة انبثقت مع 
هذه التكنولوجيا وهي الأمن السيبراني؛ وهو أنه لا بد أن نقوم بحماية سير هذه 
والمحافظة عليها؛ يعني منع أي دخول عليها غير مرخص أو العبث بها والتي لا بد 
أن يكون هناك نظام قوي يحمي هذه الخدمات والمعلومات التي توفرها وتزوّدنا بها 
هذه التكنولوجيا الجميلة عبر الفضاء الإلكتروني('): لذلك ظهر مصطلح الأمن 
(اعملان) اللاتينية ومعناها «الفضاء المعلوماتي»»؛ وهو تعبير شامل يصف جميع 
الأمور المتعلقة بحفظ هذه الخدمات والبيانات وتدفق سيرها والذي يحوي كل ما 
يتعلق باستخدامات وآليات وتطبيقات وتجهيزات تقنية وتدفق البيانات والمعلومات» 
والإنترنت. 


لذلك جاء الأمر الملكي القاضي بإنشاء (الهيئة الوطنية للأمن السيبراني) وارتباطها 
بخادم الحرمين الشريفين الملك سلمان بن عبد العزيز خطوة رائدة قوية وجاءت في 
وقتها حقيقة لأني أنا بحكم تخصصي في هذا المجال من عشرات السنين إلا أن 
الوقت هذا زادت فيه الأمور تعقيدآً وأصبحت الحماية ومعرفة ماذا يملك الطرف 
الآخر سواء من مهاجم الإلكتروني أو هكر يريد أن يدخل الأنظمة الداخلية: 
وللمحافظة على أمن المجتمع السعودي الإلكتروني واستقراره»ء وتأمين سلامة عمل 


























قطاعات الدولة الإلكترونية المختلفة من خلال تحقيق الأمن الإلكتروني لها من أي 
مشاكل قد يتم الاعتراض عليها أو أي اختراقات تهددها. يهدف الأمن السيبراني إلى 
تعزيز حماية جميع ما يتعلق بالدولة إلكترونيا وأفراداً لحماية هذه الأنظمة 
الإلكترونية وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية وجميع مكوناتها 
المحيطة بالمجتمع من أجهزة وبرمجيات ومعدات وجميع ما يؤثر على تقدّم هذه 
الخدمات(”)» وما تحويه من بيانات» فأصبحت هذه أيضا من أهم الأولويات المهمة 
والحيوية لجميع دول العالم لأنهم يريدون أن يحافظوا على بيانات مواطنيهم وحفظ 
ممتلكاتهم وبياناتهم الإلكترونية» وأخذ كثير من الدول على عاتقها وخاصة الدولة 
المتقدّمة في الكثير من الاهتمامات والاحتياطات والتعمق في هذا التخصص الذي 
يمس حياة مواطنيهم؛ فأنشئوا الكليات والمعاهد ومراكز البحوث حتى يتم معرفة كل 
شيء يقوم بتوفير الحماية لمواطنيهم ولمجتمعاتهم» ومن أهم ما يدور في هذه 
التخصص والذي يقدمه هو: 

-١‏ تأمين البنى التحتية لأمن المعلومات والبيانات الخاصة بالمواطنين» مثلاً عندنا 
في المملكة لا بد من حماية قوية لجميع ما يتعلق ببيانات المواطنين وحفظها في 
مكان آمن؛ وكذلك جميع أجهزتها ومواردنا الحياتية سواء من ممتلكات إلكترونية 
من أي محاولة عبث أو اختراق أو تدمير وتوفير الحماية اللازمة. 

"- حماية شبكة المعلومات والاتصالات والتي تلعب دورا كبيراً في تدفق خط سير 
تدفق البيانات بين المواطنين والدولة ومن طرف إلى طرف آخرء والتي إذا 
تعرضت إلى تخريب أو تدمير أو اختراق حتما قد يؤثر ويقطع هذه الاتصالات 
ويتوقف سير العمل وتتوقف الخدمات( ). 

"- حماية شبكة المعلومات من أي هجوم وذلك بمعرفة آخر التقنيات والتكنيكات 
الموجود في هذا المجال ومن أهمها كشف أهداف رسائل هذا العدو والتعرّف على 
طبيعة هذا المهاجم وذلك وماذا يريد من خلال معرفة تكنيكاته المستخدمة والأساليب 
المختلفة لكي يتم العمل على إيقاف هذا الهجوم بأسلوب علمي وتقني مُحكم يمنع هذا 
الهجوم. 

5 - تشفير التعاملات الإلكترونية بحيث لا يستطيع أي مخترق أو مهاجم أو عابث أن 
يدخل بسهوله لهذه البيانات والتطبيقات لأن التشفير أحد أساليب الحماية والتي 
يصعب فك رموزها. هذه أساسيات أرى أنه لا بد لكل مواطن سعودي أن يعرف 
هذه النقاط ويتعرّف عليها جيدا ويعيد قراءتها أكثر من مرة لأنها تمس أمور حياتنا 
وتمس أمننا الإلكترونيء ماذا يجب على المجتمع العمل في حال تعرضت إلى 
هجمات من هذه النوعية في هذه الخدمات الإلكترونية وأدت إلى انقطاعها . 


























أبعاد الأمن السيبرى 

يرتبط الأمن السيبري بمجالات مختلفة سياسة وعسكرية واقتصادية 
وقانونية واجتماعية:؛ بهدف تحقيق منظومة أمن متكاملة تعمل على 
الحفاظ على الأمن القومي للدولة من أي تهديدات سيبرية محتملة: 
ويمكن توضيح ذلك من خال الآتي('): 

-١‏ البعد العسكري تكمن الميزة النسبية للقوة السيبرية في قدرتها على 
ربط الوحدات العسكرية ببعضها البعض عبر الشبكات العسكرية في 
الفمضاء الإلكترونيء بما يسمح بسهولة تبادل المعلومات وتدفقهاء 
وسرعة إعطاء الأوامر العسكرية:؛ والقدرة على إصابة الأهداف عن 
بعد وتدميرهاء وقد تتحول هذه الميزة إلى نقطة ضعف إن لم تكن 
الشبكة الإلكترونية المستخدمة في ذلك مؤمنة جيدا من أي اختراق 
خارجي قد يتسبب في شن هجمات إلكترونية مضادة على شبكات 
القوات المسلحة وأجهزة الاستخبارات» ومن ثم تدمير قواعد البيانات 
العسكرية» وتعطيل قدرة الدولة على النشر السريع لقدراتها وقواتهاء أو 
قطع أنظمة الاتصال بين الوحدات العسكرية وتعطيل شبكات الكمبيوترء 
كما يمكن أن يتم شل أنظمة الدفاع الجوي أو التوجيه الإلكتروني للخصم 
فضلا عن امكانية فقدان السيطرة على وحدات القيادة والتوجيه؛ بالإضافة 
إلى فقدان العدو قدرته على التحكم أو الاتصال بالأقمار الصناعية 

؟- البعد الاقتصادي أصبح الفضاء الإلكتروني جاذبا لقطاعات المجتمع كافة؛ 
افرادا و جماعات وزاد الاعتماد بصورة أساسية على التكنولوجيا الرقمية 
في تخزين البيانات والمعلوماتء بالإضافة لاستخدام الحاسب الآلي في 
تطوير الصناعات وتحريك الاقتصاداتء؛ وأصبحت المعاملات المالية 
والاقتصادية محوسبة:؛ وباتت شبعكات البنوك والبورصات وشركات 
الأسواق المالية مرتبطة ببعضها البعض بنظم و شبكات الكترونية؛ 
فأصبحت الإنترنت هي أسس المعاملات المالية والاقتصادية وباتنت 
تشكل محورا رئيسيا للتطور الاقتصادي في القرن الحادي والعشرين» 
وهو ماأثار الحديث عن أهمية تحقيق الأمن السيبري في المجال 
الاقتصادي('). 

-'٠‏ البعد الاجتماعي يشير تقرير مؤسسة 50013 2816 عل/الا إلى أن نحو 
5 مليار نسمةة؛ أي ما يعادل5؟0/ا من سكن العالم يستخدمون 
الإنترنت في عام ٠١١‏ وذلك بزيادة تقفدر ب5١١مليون‏ مستخدم عن 
العام السابق ولا شك في ان هناك دورا للإنترنت في تعبير المواطضن عن 


























تطلعاته في المجالات المختلفة سواء سياسية أو علمية أو اقتصادية أو 
ثقافية ..إلخ» وبعض من المواد المنشورة مفيدة وتؤثر بالإيجاب على 
اخلاقيات المجتمع و البعض الاخر يمثل تهديدا له كالمواد الإباحية:, والإرهابء. 
ونشر الفكر المتطرفء ومحاولة تجنيد الشبابء والترويج للاتجار 
بالممنوعات.. 

- البعد السياسي: هناك أمثلة كثيرة تدفع نحو الاهتمام بالبعد السياسي 
للأمن السيبري كالتسريبات المختلفة للوثائق الحساسة. التي سببت 
مشكلات في عاقات الدول ببعضها البنعضء مما حتم على الدول إعادة 
النفر في سياس تها الخارجية في ظل هده التسريبات. كما لا يجب 
إغغفال الدور البارز لشبكات التواصل الاجتماعي في تحقيق أهداف 
سياسية؛ كتنظليم حملات انتخابية أو تظاهرات افتراضية؛ وحركات 
احتجاجية إلكترونية» هذا ءفضلا عن قيام بعض الدولء مثل الولايات 
المتحدة ببث رسائل سياسية على مواقع التواصل الاجتماعي لتحقيق 
أهدافهاء كقيام الجيش الأمريكي بتطوير برنامج إلكتروني يعمل على 
تدشين حسابات شخصية على مواقع التواصل الاجتماعي بلغات مختلفة: 
بهدف بث رسائل من خلالها تدعم الرؤية الأمريكية على مواقع 
التواصل الاجتماعي ومن ناحية أخرى وجدت كثير من الحركات 
الإرهابية في هذه المواقع (”) . 

مجالا لتجنيد أفرادها وجمع التمويل لعملياتهاء واستخدامه كوسيط في 
الاتصال بين هذه الحركات؛ مما استجوب على الدول العمل على 
حماية أمنها الداخلي من التهديدات والمخاطر التي قد تتعرض لها من 
خال الإنترنت من هذا الجانب. 

5- البعد القانوني تعد العلاقة بين القانون والتكنولوجيا علاقة تبادلية: 
فالتطورات التكنولوجية المختلفة تفقترض مواكبة التشريعات القانونية لها 
من خلال وضع أطر وتشريعيات للأعمال القانونية وغير القانونية 
منهاء ولكن بصورة عامة تفتقد الجريمة السيبرية حاليا للأطر القانونية 
الصارمة للتعامل معهاء ولعل هذا يعود حاليا لعواملء مثل طبيعة 
الجريمة الإلكترونية ذاتهاء وصعوبة تحديد هوية مرتكبي تلك الجرائم. 
ومرونة التعريفات المرتبطة بتكنولوجيا المعلومات؛ إلى جانب كون 
الجرائم السيبرية غير مقيدة بحدود الدول الأمر الذي يقتضي تفعيل 
التعاون الدولي المشترك لمكافحتها .)١(‏ 


























خصائص الامن السيبرانى 

تعتبر هذه الجرائم» جرائم لها خصائص خاصة بها لا تتوافر في الجرائم التقليدية؛ 
فهي ذات بعد عالمي لا حدود جغرافية لهاء كذلك هناك تبادل الخبرات الإجرامية 
فيما بين المجرمين لابتكار أساليب جديدة مواكبة»؛ لا تتطلب مجهودا بل تنفذ بأقل 
- صعوبة الاكتشاف لأنها لا تترك أثرًا يسهل تعقبه؛ بالإضافة إلى أنّ الضحية لا 
تلاحظها إلا بعد وقت من وقوعها ('') . 

- السرعة وغياب الدليل وصعوبة إثباته بالإضافة إلى توفر وسائل تقنية تعرقل 
الوصول للدليل والبراهين 

- التقنية العالية والخبرة الفائقة للمجرم في مجال الاتصالاتء الشبكة العنكبوتية: 
استخدام الحاسوب والتكنولوجيا المعاصرة 

- ضعف الأجهزة الأمنية والقضائية تجاهها نتيجة نقص الخبرة التقنية لديها نظرًا 
لما ند تتطلبه هذه الجرائم من تقنية لاكتشافها والبٍ لبحث عنها 

الشتبكة العنكبوتيّة والأخطار المحدقة ('') . 

إن الشبكة العنكبوتية هي مصدر مهم للمعلومات العامّة والبيانات ومنبر لتباذلها 
واستثمارهاء إلا أنّ بعض الفئات تستغلٌ هذه الإمكانيّة لإرسال مُعلومات ممنوعة 
و محظر 5 من أجل ١‏ لستيطر ةوا 5 لسلطة والربح المادي أو 3 لتحقيق أهداف تت شخصية 
(المفروضة من قبل النظام الحاكم أو القائم) والرقابة القانونية (''). 

وحدة الأمن السيبراني ('') : 

من أهداف الرؤية السعودية لعام 7٠١7١‏ هي تطوير البنية التحتية الرقمية حيث تم 
تسليط الضوء على الشراكات ما بين القطاعين العام والخاص كوسيلة لتطوير قطاع 
الاتصالات وتقنية المعلومات في المملكة» وتشمل الالتزامات تقوية حوكمة التحول 
الرقمي من خلال المجلس الوطني ودعم الاستثمارات المحلية في قطاع الاتصالات 
وتقنية المعلومات. ويعد الأمن السيبراني مكون أساسي من مكونات أي تحول رقمي 
حيث أن حماية البيانات والبنية التحتية سيكون مصدر قلق كبير للحكومة والعامة 
والقطاع الخاص بسبب نمو الهجمات السيبرانية في العقد السابق مما أصبح من 
الضروري التعامل مع مثل هذه الهجمات ومعالجتها بشكل مبتكر. بالإضافة الى أن 
إعداد وتثقيف الموظفين السعوديين يعد جزء أساسي من حركة التحول الرقمي(” '). 


























رؤية ومهمة وحدة الأمن السيبراني : 

تتطلع وحدة الأمن السيبراني إلى المساهمة بشكل كبير في تحقيق رؤية ومهمة 
مركز الابتكار في جامعة الأمير سلطان والمبادرات السعودية لعام .5١7١‏ 

الأهداف : 

تهدف وحدة الأمن السيبراني الى تقديم الخدمات التعليمية والبحثية والتوعوية 
والتعاونية» والتي تشمل ولا تنحصر فقط على التالي: 

.١‏ اثراء التوعية بأهمية الأمن والاستعداد في الثقافة السعودية. 


الترويج للجامعة. 

20٠.5‏ خدمات استشارية (احتياجات الحكومة والصناعة). 

ه5 خدمات تدريبية. 

3 استضافة وتنظيم مؤتمرات ومنتديات وورش عمل ومسابقات. 

0 اقتراحات للبحث العلمي وبرنامج ماجستير الهندسة البرمجية. 

6. حلول لمنتجات أمن البرمجيات والتي تشمل: أدوات الاختبار ومجموعات 
البيانات والخدمات الأمنية. 

2.1 المشاريع (الممولة (محليا أو عالميا) أو المشتركة). 

.)' براءات الاختراع(”‎ .٠ 

5 التعليم من أجل التوظيف: فرص عمل.‎ .١ 
المنشورات.‎ 

واقع الدول العربية في مجال الفضاء السيبراني وضرورة إنشاء اجهزهاهيئات 
مختصة للأمن السيبراني في الوطن العربي: 


إن المجشية: العوبي لزنن مكتدفا منقج) معارياق) خلى صبعيه الرمهياة زعلق 
صعيد التجهيزات الرلكا رونت الكناد . ومازال يعاني من ضعف البيئة القانونية 
وقلة خبرة أهل المهن القانونية» ونقص التعليم الجامعي لهذه المادة» وهو يشهد واقعا 
صعباً وغير متجانس مع المعايير والمتطلبات الدولية والذي يعرض الكيانات 
العركية للإحطان و اليحدات اللسبوافية عق قل أفز اذه متهيو كات متسلسة » مو سسناة 
خاصة؛ منظمات ارهابية (داعش)؛ دول متضررة او معادية (اسرائيل)؛ للنهموض 


























من هذا الواقع الجامد ومواكبة التحديات» يقتضي الإسراع في مقاربة مجال الفضاء 
السيبراني والجريمة السيبرانية بالاستجابة الى: 

-١‏ استحداث استراتيجيات وطنية للحماية القومية أو لحماية معلومات الأفراد 
وبياناتهاء والبنية التحتية للمؤسسات العامة والخاص(' ') 

-١‏ تطوير استراتيجيات وطنية لمكافحة جرائم المعلوماتية وذلك ناجم عن غياب 
تشريعات ملائمة لهاء بالإضافة إلى عدم وجود تعاون إقليمي ودولي في هذا المجال 
"- تبني سياسة تعميم ثقافة وطنية تعنى بموضوع حماية الفضاء السيبراني» فقد 
شهد المجتمع العربي بطأ في بناء المعرفة والاستخدام المعلوماتي طوال ٠١‏ سنة 
وعانى من صعوبة في الانخراط في عالم المعرفة مطلع الالفية الجديدة("') 


تقرير / الأمن السيبراني .. حماية وطنية لأمن الفرد والمجتمع في المملكة / 





إضافة أولى 

أكد خبراء علوم الحاسب الآلي وأمن المعلومات في المملكة أن الأمر الملكي 
القاضي بإنشاء (الهيئة الوطنية للأمن السيبراني) وارتباطها بمقام خادم الحرمين 
الشريفين الملك سلمان بن عبدالعزيز آل سعود - أيده الله - خطوة رائدة للمحافظة 
على أمن المجتمع السعودي واستقراره وتأمين سلامة عمل قطاعات الدولة المختلفة 
من خلال تحقيق الأمن لها من أي اختراقات قد تحدث لا سمح الله في ظل التطور 
الهائل الذي نعيشه في هذا القرن في استخدامات الحاسبء وما صاحبه من تنوع في 
الوسائل الاتصالية» والبرامج الحاسوبية وتطبيقاتهاء الأمر الذي زاد من حجم انتشار 
المعلومات»؛ وتبادل البيانات بين مختلف قارات العالم. 

وقالوا في تصريحات لوكالة الأنباء السعودية: إن تنوع وسائل الاتصالات وتفاوت 
خصائصها وطبيعتها زاد من حجم تبادل المعلومات بين العالم بشكل تسبب في زيادة 
العبء المالي على الدول التي تسعى إلى تحقيق الأمن المطلوب للفرد والمجتمع في 
ظل الاستخدام الواسع للحاسب الآلي وتطبيقاته» والأجهزة الذكية» وما يندرج تحتها 
من أعمال حفظ المستندات والمصادر الخاصة:» مبينين أن قرار إنشاء الهيئة يأتي في 
إطار اهتمام خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعودء وسمو 
ولي عهده الأمين - حفظهما الله - بالتحول للتعاملات الإلكترونية الحكومية في 
المملكة لما تقدمه من فوائد كبيرة للاقتصاد الوطنيء وتأمين هذه التعاملات لينعم 
الجميع بخدماتها(” ). 

وأوضح المتخصص في هندسة الحاسب العميد السابق لكلية الحاسب في جامعة 
الملك سعود البروفيسور سامي بن صالح الوكيل : إن مصطلح الأمن السيبراني أتى 
من لفظ السيبر المنقول عن كلمة (/6/إ00) اللاتينية ومعناها " الفضاء 


























المعلوماتي"؛ في حين يعني مصطلح الأمن السيبراني "أمن الفضاء المعلوماتي" من 
كل جوانبه» وهو عبارة عن تعبير شامل عن العالم الافتراضي الذي يحوي كل ما 
يتعلق باستخدامات وآليات وتطبيقات وتجهيزات تقنية المعلومات والحاسب الآلي؛ 
والترابط فيما بينها من خلال شبكات الحاسب والاتصالات والإنترنت. ('') 


وأشار إلى أن هذا المصطلح انتشر مع بروز ثورة المعلومات وبدء الاستخدام 
الواسع لشبكة الإنترنت» وتغلغل وسائل تقنية المعلومات في مناحي الحياة بعالمنا 
المعاصرء ويعد من أهم جوانب الأمن في الحياة المعاصرة نظرًا لازدياد انتشار 
استخدام الحاسب وتقنية المعلومات في جميع الأجهزة الحكومية والخاصة: 
والخدمات التجارية والبنكية؛ والتعليمية» والصحية» وفي مجال التحكم في نظم 
الاتصالات والأمن» والقطاعات العسكرية. 

وشدّد على أن أمن الحاسب وتقنية المعلومات يعد مطلبًا حيويًا للمحافظة على 
خصوصية وسلامة تصرفات الأفراد والهيئات» مبينا أنه بدونه ستنهار الثقة في 
التعامل مع القطاعات التي تقدم خدماتها بالاعتماد على معالجة البيانات 
والمعلومات؛ إذ قد يؤدي ذلك لا سمح الله إلى توقف نشاط الفرد أو الهيئة أو إلى 
حدوث نتائج كارثية يصعب إزالة آثارها لاحقاء وتكون مكلفة ماليا ومعنويا(”' '). 
وبين أن أمن الحاسب وتقنية المعلومات هو أيضا من الأمور الضرورية في الحياة 
المعاصرة من منطلق أن ما تختزنه منظومة الحاسب من بيانات ومعلومات هي 
سلعة تعد ذات قيمة قد لا يقدر فقدها بثمن للفرد أو للهيئة أو المجتمع. 

إن الأخطار المعلوماتية تضم أنواعًا متعددة التحديات التي يجب أخذها في الحسبان 
عند بناء وتطوير تجهيزات وأنظمة المعلوماتية التي تؤثر على خصوصية و سرية 
المعلومات(/[©107/3/]) » وتؤثر على وحدة و تجانس المعلومات (48[9أ151©01) أو 
على توفرها عند الطلب لصاحب الصلاحية ومنها : خطر منع الخدمة الذي يمنع 
استخدام الموارد والبرمجيات والتجهيزات المعلوماتية وتؤدي إلى انهيار النظام 
ومنع الاستفادة منه» و خطر التسلسل والاختراق 11361 111015101 : الذي ينجم 
عنه دخول غير المصرح له إلى الأنظمة والموارد المعلوماتية والتحكم بها أو 
استغلالها للهجوم على موارد وأنظمة أخرىء؛ وخطر سرقة المعلومات الذي يمكن 
حدوثه بسبب ثغرات في الأنظمة أو التجهيزات أو باستخدام برامج خاصة مما يتيح 
لغير صاحب الشأن الاطلاع على البيانات المختزنة أو المرسلة وسرقتها أو العبث 
بها(' '). 

ومن جهته» وصف أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة 
الملك سعود البروفيسور خالد بن سليمان الغثبرء قرار إنشاء الهيئة الوطنية للأمن 
السيبراني تعنى بهذا الموضوع المهم والحساس بالخطوة المباركة التي تترجم عزم 


1١ 


























المملكة العربية السعودية بقيادة خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز 
آل سعودء وسمو ولي العهد - حفظهما الله - على إعطاء أمن المعلومات والخدمات 
الإلكترونية في المملكة أولوية عالية للتصدي للهجمات الإلكترونية المتكررة خاصة 
مع تطور الخدمات الحكومية الإلكترونية وتحول المملكة إلى عصر جديد تقوده 
رؤية المملكة ٠١7١‏ التي تمضي قدما في مواكبة التطور التقني والمعلوماتي(' '). 
وقال إن ارتباط الهيئة بمقام خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل 
سعود له دلالة على مكانتها واستقلاليتها لتستطيع سن التنظيمات والإجراءات 
المتعلقة بالأمن السيبراني وتطبيقها على بقية الجهات الحكومية» ومن ثم متابعة 
تطبيقها للتأكد من تناغم عمل الجهات الحكومية في حماية معلومات وخدمات 
الوطن. 


تقرير / الأمن السيبراني.. حماية وطنية لأمن الفرد والمجتمع في المملكة/ إضافة 





وبدوره قال المشرف العام على مركز القيادة والسيطرة للدراسات المتقدمة في 
جامعة الملك سعود البروفيسور الدكتور عبدالله بن شرف الغامديء إن قرار إنشاء 
الهيئة الوطنية للأمن السيبراني أتى في الوقت المناسب للعمل على تحقيق التكامل 
بين أجهزة الدولة المعنية بذلك المجال مثل : الاتحاد السعودي للأمن الإلكتروني 
والبرمجيات التابع للهيئة العامة للرياضة؛ والمركز الوطني للأمن الإلكتروني في 
وزارة الداخلية» ومركز التميز في جامعة الملك سعودء ومركز الأمن السيبراني في 
مدينة الملك عبدالعزيز للعلوم والتقنية» بالإضافة إلى مراكز أخرى في وزارة الدفاع 
والشركات الوطنية الكبرى» وسوف تعمل الهيئة على سن الأنظمة والتشريعات 
وتوحيد الممارسات في سبيل ضمان تطبيق الأنظمة الحرجة للاتصالات وتقنية 
المعلومات والحفاظ على سرية وخصوصية وجاهزية وتكامل المعلومات في المملكة 
العربية السعودية» إلى جانب تأهيل الكوادر المختصة في مجال الأمن السيبراني 
والمجالات ذات العلاقة. 

وأضاف أن الأمن السيبراني سيسهم في صد عمليات الاختراق التي صاحبة انتشار 
أنظمة المعلومات والاتصالاتء مبينًا أن الاختراق وارسال البرمجيات الخبيثة 
وتعطيل الخدمة ظهر قبل الإنترنت من خلال إرسال الفيروسات التي كانت تحمل 
عن طريق وح دات التخزين (]ن) ( ٠.(58لا‏ 
ولفت الغامدي النظر إلى أن التهديد بالاختراق موجود بكثرة منذ بداية الاعتماد 
الفعلي على أنظمة المعلومات والاتصالات» وليس مقتصرا فقط على البيانات بل 
يتدعى إلى أنظمة البنية التحتية الحرجة مثل أنظمة شبكات الطاقة:» والمياه. 
ومحطات الكهرباء التي تدار عن بعد من خلال مراكز العمليات والتحكم؛ مؤكد أن 


























المملكة من الدول المتقدمة في استخدام الأنظمة الخدمية الإلكترونية ولديها امكانيات 
متقدمة في مجال حماية أمن المعلومات 

واهتمت معظم الجامعات في المملكة بتدريس مواد أمن المعلومات في كليات 
المجال كما في الجامعة السعودية الإلكترونية التي تعتمد على طريقة تعليم إلكترونية 
تختلف عن التعليم السائد في جميع جامعات المملكة وهو "التعليم الإلكتروني 
المدمج." 

الدراسة الميدانية : 

فروض الدراسة : 

لتحقيق أهداف الدراسة يتم اختبار الفروض التالية : 

-١‏ تختلف الأهمية النسبية للمخاطر التي تتعرض لها نظم المعلومات المحاسبية 
الالكترونية . 

؟- يؤدي عدم وجود سياسات وبرامج محددة لأمن المعلومات إلى زيادة المخاطر 
التي تتعرض لها نظم المعلومات المحاسبية الالكترونية . 

"- تعمل الشركات والمؤسسات السعودية على تطبيق حوكمة أمن المعلومات في 
الحد من مخاطر نظم المعلومات المحاسبية الالكترونية . 

4 - يوجد اختلاف معنوي في تأثير معايير حوكمة أمن المعلومات بشكل مستقل على 
الحد من مخاطر نظم المعلومات المحاسبية الالكترونية 

مجتمع وعينة الدراسة : 

يتكون مجتمع الدراسة من شركات الاتصالات » وشركات تكنولوجيا المعلومات 
والبنوك العاملة في المملكة العربية السعودية » وقد تم اختيار عينة عشوائية لمجتمع 
الدراسة من تلك الشركات والبنوك بلغ عددها خمس شركات لتكنولوجيا المعلومات 
بواقع 6٠١‏ استمارة » وسبع شركات اتصالات بواقع ٠٠١‏ استمارة » وأربعة بنوك 
بواقع ٠١٠١‏ استمارة » وقد تم توزيع استمارات الاستبيان داخل تلك الشركات 
والبنوك على الفئات الآتية : 

١‏ المديرين الماليين والمحاسبين باعتبارهم القائمين على التعامل مع نظم المعلومات 
المحاسبية الالكترونية . 

5 الموظفين في إدارة تكنولوجيا المعلومات من متخصصين ومراجعي نظم 
المعلومات الالكترونية ومديري الإدارات . 





























ويمكن توضيح التوزيع النسبي لمفردات العينة من خلال الجدول التالي : 
جدول رقم )١(‏ 
التوزيع النسبي لاستمارات الاستقصاء على مفردات العينة 


مفردات العينة 


شركات الاتصالاات 
البنولك 
الإجمالي 





إدخال ومعالجة البيانات : 


شركات تكنولوجيا المعلومات 





العدد 





النسبة 
/0001 
000 
0/01 


060٠ 





قام الباحث بمراجعة استمارات الاستبيان للتأكد من اكتمالها وصلاحيتها لإدخال 
البيانات والتحليل الإحصائي » وتم استبعاد الاستمارات التي لا تتوافر فيها الشروط 
اللازمة » ويوضح الجدول التالي عينة الدراسة ومعدلات الإجابة الصحيحة القابلة 
للتحليل من بين مفردات العينة . 


جدول رقم ١‏ 
عدد الاستمارات المرسلة . والواردة والمستبعدة والصحيحة 
525 لوقا الوارد المستبعد الصحيح 

العدد | النسبة | العدد | النسبة | العدد | النسبة 
شركات تكنولوجيا المعلومات | ١م‏ ا 59 908517 | 05١1| ١٠‏ | ٠ه‏ |0058 
شركات الاتصالات |38 اللا | 057١| ٠١‏ | 8ه هم 
البنوك ١‏ 4 الى | 4 أه,لام/ا | 84 0/4 
الإجمالي 0 |49 005597190١5 45 | 0١‏ 

























































































أساليب التحليل الإحصائي للبيانات : 

قام الباحث بتفريغ الإجابات على الأسئلة بجداول البيانات » وتم تحليلها بهدف تحديد 
مدى تحقق فروض الدراسة واستخلاص النتائج من خلال تطبيق بعض الأساليب 
الإحصائية الواردة بمجموعة البرامج الإحصائية للعلوم الاجتماعية (5055) وتحديد 
تم الاستعانة بالأساليب التالية : 


أساليب الإحصاء الوصفي : 

أ لاط الكماني.. 

؟ الانحراف المعياري . 

نل التكو اف و الم 

أساليب الإحضاء الاستدلالي : 

اد اخقفان: المكذاقئة والاعتماسة:, 

اختبار " ت " . 

'"- اختبار فريدمان . 

5:- اختبار كروسكال والاس . 

5 اختبار " كا ١‏ " . 

نتائج الاختبارات الإحصائية لفروض الدراسة : 

اختبار الثبات والصدق : 

ويطلق عليه معامل ثبات ألفا » وهو مقياس يوضح مدى الاعتماد على نتائج قائمة 
الامتقصباء © رمد إمكانية اتعميم النقائج على تحتمع الترانة + زكذلك يوضع نياك 
المحترى لمتعيو اك الترراسة:: 

وقد بلغت قيمة معامل الثبات للاستمارة ككل ٠,185‏ ؛ ومعامل الصدق وهو الجذر 


التربيعي لمعامل الثبات 1١‏ ممايدل على ثبات أداة البحث ووجود درجة كبيرة 
من الاتساق الداخلي بين عبارات قائمة الاستقصاء ككل . 


نتائج اختبار الفرض الأول : 

ينص الفرض الأول على : 

" تختلف الأ يه التسرية مداه التي تتعرض لها نظم المعلومات المحاسبية 
الالكترونية زلا 1 





























أولا : التحليل الوصفي : 

تم استخدام تحليل التباين لتوصيف آراء العينة حول المخاطر التي تتعرض لها نظم 
المعلومات المحاسبية الالكترونية من خلال المقاييس الإحصائية ( الوسط الحسابي » 
واختبار " ت " » الانحراف المعياري ) » وذلك كما يوضحه الجدول رقم (") فيما 
يل .: 


جدول (25) 


توصيف الآراء من خلال المقاييس الإحصائية حول المخاطر التي تتعرض لها نظم 
المعلومات المحاسبية الالكترونية 


الو | الانح 
سط اف 1.1 
السؤال العدد ا 
الى | المع 1 
سابي | ياري 
١‏ إدخال غير متعمد لبيانات غير سليمة بواسطة /ا1 05 |”ىرة ١1‏ نانك 
الموظفين 96 68 و ووه 
١‏ إدخال متعمد لبيانات غير سليمة بواسطة الموظفين ا1/ا9١‏ ١|8,؟‏ | 59.,. ا** 
0 وقوه 
"- تدمير غير متعمد لبيانات بواسطة الموظفين /ا 05 ]|"”ىة الس 
١‏ 5 وقوه 
: - تدمير متعمد لبيانات بواسطة الموظفين ا الو 1م 
: / وقوه 
5 دخول غير المصرح به للبيانات بواسطة الموظفين 048 إ'رة 1١‏ وتنا 
٠‏ 5 وقوه 
تبادل الموظفين لكلمات المرور /ا ١‏ و ١‏ ونا 


"- إدخال فيروسات الحاسب إلى النظام المحاسبي  ١,5| 5,”| ١9|‏ |** 


٠و٠‎ ٠ :ً ١ 
تدمير أو سرقة بعض المعلومات ار اسه‎ 7 
٠و٠‎ ٠ : / 










































































14 عمل نسخ غير مصرح به من مخرجات النظام 51 إالارة؟ ١,١|‏ |ا** 
٠‏ عرض بيانات سرية على شاشات العرض ا لتو 1 ات اص 
١‏ كوارث طبيعية مثل الحرائق أو انقطاع الطاقة ‏ الا9١ ١,١| 5,١|‏ ا** 
7" مخاطر خارجية متمثلة في البرامج الخبيثة | /ا9١‏ | 5,؛ | ١,١‏ | ** 


والاختراقات ... وغيرها ٠‏ 3 رو 
الإجمالي /ا5١‏ | 1 














** ذل احجان عد مسري معترية 0 


ووس ون السدوة: انارق !أ لل ميمة ةلهات انعا بعد زنويت الموانقة لت م 
عاض : ال اك ذكزن قن اكش المنخاطق الت تدر سن ليا بتكل المصسا ومن رك الها عم 
الالكترونية » وذلك بوسط حسابي عام قيمته (5) - وانحراف معياري عام )١,١5(‏ 


ومن ثم يشير الانحراف المعياري إلى انخفاض التشتت أي يوجد تجانس في الآراء 
حول تلك المخاطر » كما يشير اختبار " ت " إلى أن النتائج أقل من مستوى معنوية 
(0.05) بمعنى أن الفروق معنوية وجميع العناصر - بصفة عامة - تعتبر من 
المخاطر التي تتعرض لها نظم المعلومات المحاسبية الالكترونية . 

ثانيًا : اختبار فريدمان : 

يوضح هذا الاختبار الأهمية النسبية للعبارات أي معرفة العنصر الأكثر أهمية من 
وجهة نظر مفردات العينة بشأن المخاطر التي تتعرض لها نظم المعلومات 
المحاسبية الالكترونية » وذلك من خلال متوسط الرتب حيث يأخذ العنصر الأكثر 
أهمية من وجهة نظر مفردات العينة أعلى متوسط للرتب ويتضح ذلك من خلال 
الجدول التالي : 


















































جدول رقم (؛) 
ترتيب الأهمية النسبية للمخاطر التي تتعرض لها 
نظم المعلومات المحاسبية الالكترونية 


السؤال مارحك ا لمسراى 
الرق ١١‏ السة 


-١‏ مخاطر خارجية متمثلة في البرامج الخبيثة | 5؟,/ 
والاختراقات ... وغيرها 
"إدخال غير متعمد لبيانات غير سليمة بواسطة | 7/5ا,ل/ا 
الموظفين 
"- عمل نسخ غير مصرح بها من مخرجات النظام ااه," 
5- إدخال فيروسات الحاسب إلى النظام المحاسبي ل 
5 تدمير متعمد لبيانات بواسطة الموظفين 71 
1 دخول غير المصرح به للبيانات بواسطة الموظفين | 7,77 0 
كوارث طبيعية مثل الحرائق أو انقطاع الطاقة 7١‏ 


عرض بيانات سرية على شاشات العرض ل 
4 تدمير أو سرقة بعض المعلومات 505 
تيادل الموظفين لكلمات المررور / 
١‏ تدمير متعمد للبيانات بواسطة الموظفين فق 


الموظفين 











** دال إحصائيا عند مستوى معنوية ١,٠5‏ 
ويتضح من الجدول السابق ما يلي : 
-١‏ أن مستوى المعنوية أقل من (0.05) مما يدل على وجود اختلاف معنوي في 


الأهمية النسبية من وجهة نظر مفردات العينة حول مخاطر نظم المعلومات 
المحاسبية الالكترونية . 







































































؟- أن أعلى متوسط للرتب يتمثل في أن المخاطر الخارجية المتمثلة في البرامج 
المعلومات المحاسبية الالكترونية » بينما يتمثل كل من التدمير المتعمد للبيانات 
والإدخال المتعمد لبيانات غير سليمة من أقل المخاطر التي تتعرض لها نظم 
المعلومات المحاسبية الالكترونية حيث أنها تأخذ أقل مستوى للرتب . 
ثالئًا : اختبار كروسكال والاس : 
حول المخاطر التي تتعرض لها نظم المعلومات المحاسبية الالكترونية » ويتضح 
ذلك من خلال الجدول التالي : 
جدول رقم (ه5) 
قياس التباين في آراء مفردات العينة حول مخاطر 
نظم المعلومات المحاسبية الالكترونية 
ل 5 
البيان يدانت العيدة ال 7 3 
الرتب | المعنوية 
“1 شركات تكنولوجيا المعلومات | 0ه | 48,0٠0١‏ 
مخاطر أمن نظم شركات تكنولو 
المعلومات المحاسبية | شركات الاتصاللاات مه | 5م١4 1١‏ 
الالكوونة البنوك 1 ١٠.8١‏ 
ويتضح من الجدول السابق أن مستوى المعنوية للعناصر الممثلة لمخاطر نظم 
المعلومات المحاسبية الالكترونية مجتمعة أكبر من (0.05) مما يعني وجود اتفاق 
في آراء مفردات العينة حول اختلاف الأهمية النسبية للمخاطر التي تتعرض لها 
نظم المعلومات المحاسبية الالكترونية . 
وبناءً على نتائج التحليل السابق فقد ثبت صحة الفرض الأول للدراسة والذي ينص 
على : " تختلف الأهمية النسبية للمخاطر التي تتعرض لها نظم المعلومات 
المحاسبية الالكترونية " . 



























































نتائج اختبار الفرض الثاني : 


ينص الفرض الثاني للدراسة على : " يؤدي عدم وجود سياسات وبرامج محددة 


لأمن المعلومات إلى زيادة المخاطر التي تتعرض لها نظم المعلومات المحاسبية 


الالكترونية " . 
أولا : التحليل الوصفي : 


الوعلوماك :التتداسيكة ا لالكتيو ةمق خلال البقليين الامصحاكلة الوط حطسا 


جدول رقم (؟) 
توصيف الآراء حول أسباب حدوث مخاطر نظم المعلومات المحاسبية الالكترونية 


السيوان 


١ل‏ عدم توافر الخيرة اللازمة والتدريب الكافي 


؟- عدم توافر الحماية الكافية ضد مخاطر الفيروسات 


داخل الهيكل التنظيمي 


:- عدم وجود سياسات وبرامج محددة لأمن نظم 


المعلومات 


5 عدم تطبيق مبادئ ومعايير حوكمة أمن المعلومات 


الإجمالي 


** دال إحصائيًا عند مستوى معنوية (0,05) . 


>31 





العدد 


١41/ 


١ 41/ 


١ 41/ 


١ 41/ 








الاند 





1.15 
1 





















































ويلاحظ من الجدول السابق أن الوسط الحسابي العام يميل إلى الموافقة حول أسباب 
المقاطن :]لدي سكريط لين فلي المطويكات لفسا سوك لالكت رون وقا وو لكر كط 
عباتي غلم 4,15 )+ واكك رانك معدانى 401214 إمقا فتن إلى (تخناضن: النشلتت 
أي يوجد تجانس في الآراء بشأن تلك الأسباب » كما يشير اختبار " ت " إلى أن 
النتائج أقل من مستوى معنوية )٠505(‏ بمعنى أن الفروق معنوية وجميع العناصر 
تعتبر من ضمن الأسباب التي تؤدي إلى زيادة مخاطر نظم المعلومات المحاسبية . 


ثانيًا : اختبار فريدمان : 
يوضح الجدول التالي قياس وترتيب الأهمية النسبية لأسباب حدوث مخاطر نظم 
المعلوماك المخاديية الالكترؤنية : 
جدول رقم (7) 
ترتيب الأهمية النسبية حول أسباب حدوث مخاطر 
نظم المعلومات المحاسبية الالكترونية 


0 
السوًا . 
8 الرتب | العينة 


-١‏ عدم وجود سياسات وبرامج محددة لأمن نظم اين 
المعلومات 
5 عدم توافر الخبرة اللازمة والتدريب الكافي | "5,٠١5‏ 
للموظفين 
عدم تحديد المسئوليات والصلاحيات لكل فرد 5 *#وورة 
داخل الهيكل التنظيمي 


5- عدم تطبيق مبادئ ومعايير حوكمة أمن المعلومات | /9,” 


5 عدم توافر الحماية الكافية ضد مخاطر الفيروسات | /ا/ا,” 














** دال إحصائيًا عند مستوى معنوية )١٠.٠05(‏ . 


در 


















































ويتضح من الجدول السابق ما يلي : 
-١‏ أن مستوى المعنوية أقل من (0.05) مما يدل على وجود اختلاف معنوي في 
الأهمية النسبية من وجهة نظر مفردات العينة بشأن أسباب حدوث مخاطر نظم 
المعلؤياة المحا”شية الالكتروئية , 
؟- أن أعلى متوسط للرتب يتمثل في أن عدم وجود سياسات وبرامج محددة لأمن 
نظم المعلومات يُعد من أهم أسباب حدوث مخاطر نظم المعلومات المحاسبية 
الالكترونية » بينما يتمثل أقل متوسط للرتب في عدم توافر الحماية الكافية ضد 
مخاطر الفيروسات . 
ثالتًا : اختبار كروسكال والاس : 
يوضح الجدول التالي قياس التباين في آراء مفردات العينة حول أسباب حدوث 
مخاطر نظم المعلومات المحاسبية الالكترونية 

جدول رقم (ه5) 

قياس التباين في آراء مفردات العينة حول أسباب حدوث مخاطر 
نظم المعلومات المحاسبية الالكترونية 

متوسط | مستوى 
الرتب | المعنوية 
أسباب حدوثك أشركات تكنولوجيا المعلومات ‏ | ٠ه ٠١8,١51‏ 


البيان مفردات العينة العدد 


0 


مخاطر أمن نضم , | شركات الاتصالات 4 | 58,54 | .,44١‏ 
الفعلزينات التحابيية 
الالكترونية2 البنوك 1 04 














ويتضح من الجدول السابق أن مستوى المعنوية لأسباب حدوث مخاطر نظم 
المعلومات المحاسبية الالكترونية أكبر من )٠0.05(‏ مما يعني وجود اتفاق في آراء 
مفردات العينة حول اختلاف أسباب حدوث مخاطر نظم المعلومات المحاسبية 
الالكترونية . 

وبناء على نتائج التحليل السابق يتضح ثبوت صحة الفرض الثاني للدراسة والذي 
ينص على : " يؤدي عدم وجود سياسات وبرامج محددة لأمن المعلومات إلى 
زيادة المخاطر التي تتعرض لها نظم المعلومات المحاسبية الالكترونية " . 


الح 















































نتائج اختبار الفرض الثالث : 


يتصئ القركن: الثالف: الذرابدة عنى كين المؤسونا كاز الييكناك: المندو فيه هلق 


الالكترونية " . 


البيان 


نعم 
الإجمال 
يي 





التكرار 


١57 


5 


١41/ 





جدول رقم (1) 
التوزيع التكرار والنسبي . واختبار كا" . واختبار كروسكال والاس حول مدى 


قيام العينة بتطبيق حوكمة أمن المعلومات 


اليذه 





اختبار كا" 
مستوى الدلالة 
التكرية | الاحصاتدة 
ووو 5 نيتنا معنوي 





** دال إحصائيًا عند مستوى معنوية )١٠.٠05(‏ . 


ويتضح من الجدول السابق أن أكثر مفردات العينة لا تقوم بتطبيق حوكمة أمن 
المعلوأمات ضمن إستراتيجيتها للحد من مخاطر نظم المعلومات المحاسبية 
الالكترونية وذلك بنسبة 9077.7 من إجمالي حجم العينة » عند مستوى معنوية أقل 
من )٠0.05(‏ » ممايدل على وجود فروق ذات دلالة إحصائية في آراء مفردات 
العينة » كما تبين من اختبار " كروسكال والاس " أن مستوى المعنوية أكبر من 
(0,05) الأمر الذي يدل على وجود اتفاق بين آراء مفردات العينة بشأن عدم تطبيق 


الجهات التي يغملون بها لحوكمة المعلومات . 


7 





اختبار كروسكال واللاس 
مفردات العينة 


شركات تكنولوجيا 
المعلومات 
شركات 
الاتصاللاات 


البنوك 
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المعنوية 
























































والجدول التالي يوضح التوزيع التكرار والنسبي » واختبار كا؟ واختبار " كروسكال 


والاس " بشأن قيام عينة الدراسة بتطبيق معايير دولية خاصة بأمن المعلومات . 
جدول رقم )٠١(‏ 


التوزيع التكرار والنسبي كا؟ واختبار " كروسكال والاس " حول مدى قيام عينة 
الدراسة بتطبيق معايير دولية خاصة بأمن المعلومات 


اختبان كا أكثبار كروسكال والادن 
البيان | التكرار | النسبة | مستوى | الدلالة | ستوسط 
8ل 8 مفردات العينة 
المعنوية الاتحضيائية الرتب 
0-97 كان ميحج ٠.‏ هنا 
لا 05 |لا,/اء الركاك كارك ىر 
المعلومات 
شركات 
١ * :‏ ؟راهة اللو ** :1 هلرءء١١‏ 
0 7 | الفانك 
الآحماظ 
١٠١٠١ 1 ْ‏ البنوك 1١‏ 
يي 























ويتضح من الجدول السابق أن نسبة 957,7 من إجمالي حجم العينة تقوم بتطبيق 
معايير دولية خاصة بأمن المعلومات ( الأمن السيبراني ) » وذلك عند مستوى 
معنوية أقل من (0.05) » مما يدل على وجود فروق ذات دلالة إحصائية في آراء 
مفردات العينة » كما يتضح من نتائج اختبار " كروسكال والاس " أن مستوى 
المعنوية أكبر من (0505) مما يدل على وجود اتفاق بين آراء مفردات العينة بشأن 
تطبيق معايير دولية خاصة لأمن المعلومات ( الأمن السيبراني ) . 

ومن ثم يتضح للباحث ثبوت خطأ الفرد الثالث للدراسة والذي ينص على : " تعمل 
المؤسسات والهيئات السعودية على تطبيق حوكمة أمن المعلومات في الحد من 
مخاطر نظم المعلومات المحاسبية الالكترونية " . 

النتائج والتوصيات : 

نتائج الدراسة النظرية : 

١‏ تتعدد صور المخاطر التي تتعرض لها نظم المعلومات المحاسبية الالكترونية ما 
بين مخاطر داخلية ومخاطر خارجية » وتعتبر المخاطر الداخلية من أكثر المخاطر 
تهديدًا لنظم المعلومات المحاسبية . 


وي 


المعنوية 


ف 





















































" تك تتمثل أسباب حدوث تلك المخاطر في : نقص تدريب الموظفين على ا ستخدام 
وحماية نظم المعلومات » وسوء اختيارهم » وعدم وجود ضوابط وإجراءات كافية 
تفل كلق حعالك: الو قاية "من دوت هذه المقطو ١‏ 


لا تكفي الحلول الالكترونية بمفردها في مواجهة المخاطر المختلفة التي تتعرض 
لها نظم المعلومات المحاسبية الالكترونية » ومن ثم يجب على الشركات اتباع منهج 
متكامل لإدارة أمن المعلومات ( الأمن السيبراني ) بحيث يقوم على تقييم 
التكنولوجيا المستخدمة وتقييم سلوكيات الأفراد والاهتمام بالجوانب التنظيمية حتى 
يسهل التنبؤ بالمخاطر وإحباط أي محاولة للقيام بها . 


نتائج الدراسة الميدانية: 

في ضوء استخدام الأساليب الإحصائية (الوصفية والاستدلالية) تم التوصل إلى 
النتائج التالية: 

-١‏ يوجد اتفاق معنوى وتجانس في الآأراء بين مفردات عينة الدراسة بشأن تعدد 
المخاطر التي تتعرض لها نظم المعلومات المحاسبية الإلكترونية» وتعد المخاطر 
الخارجية متمثلة في البرامج الخبيثة والاختراقات و... غيرها من أكثر المخاطر 
أهمية (أكثرها تكرارا)» بينما يعد التدمير المتعمد للبيانات والإدخال المتعمد لبيانات 
؟- يود اتفاق في آراء مفردات العينة بشأن اختلاف الأهمية النسبة للمخاطر التي 
تتعرض لها نظم المعلومات المحاسبية الإلكترونية. 

"- يوجد اتفاق في آراء مفردات العينة حول تعدد أسباب حدوث مخاطر نظم 
المعلومات المحاسبية الإلكترونية» ويعد عدم وجود سياسات وبرامج محددة لأمن 
المعلومات من أهم تلك الأسباب. 


5 - يقوم عدد كبير من مفردات العينة بتطبيق المعايير الدولية لحوكمة أمن 
المعلومات بصورة منفردة» إلا أنها لا تعمل على تطبيق حوكمة أمن المعلومات - 
ضمن استراتيجية الشركة - للحد من مخاطر نظم المعلومات المحاسبية الإلكترونية؛ 
على الرغم من إدراك مفردات العينة لأهمية تطبيق حوكمة أمن المعلومات والفوائد 


75 


























التوصيات: 

في إطار ما جاء بالجزء النظريء وما أكدته الدراسة الميدانية فيمكن للباحثين تقديم 
التوصيات التالية: 

-١‏ زيادة الاهتمام بتوعية المنظمات المصرية بأهمية استخدام مبادئ ومعايير 
حوكمة أمن المعلومات حتى يتسنى لها مواجهة التحديات والمخاطر التي تواجه بيئة 
تكنولوجيا المعلومات. 

-١‏ الاهتمام بإعداد دورات تدريبية خاصة بتكنولوجيا المعلومات للإلمام بالتطورات 
الحديثة في هذا المجال؛ والتعرف على الجرائم المحتملة المرتبطة بها وكيفية 
مواجهتها ولمتابعة التطورات المتلاحقة في مجال المعايير الدولية لأمن المعلومات. 
"- قيام الهيئة العامة للرقابة المالية بإلزام الشركات بتطبيق المعايير الدولية الخاصة 
بحوكمة أمن المعلومات داخل الشركات حتى تزيد درجة الثقة والمصداقية في 
المعلومات والبيانات التي تقوم تلك الشركات بالإفصاح عنها عبر الموقع الإلكتروني 
لها. 

5 - قيام وزارة الاستثمار - مركز المديرين - بإعداد دليل قواعد ومعايير حوكمة 
للشركات المصرية معرفة أهمية حوكمة أمن المعلومات وخطورة عدم تنفيذها. 


”/ 


























الخاتمة ٠‏ 
تعتمد المجتمعات الحديثة بشكل متنامي على تكنولوجيات الاتصالات والمعلومات 
المتصلة بالشبكة العالمية. غير أن هذا الاعتماد المطرد ترافقه مجموعة من 
المخاطر الناشئة والمحتملة التي تهدد وبشكل أساسي الشبكة وأمن المعلومات 
والمجتمع المعلوماتي وأعضائه. إن سوء الاستغلال المتنامي للشبكات الالكترونية 
لأهداف إجرامية يؤثر سلب على سلامة البنى التحتية للمعلومات الوطنية الحساسة لا 

سيما على المعلومات الشخصية وأمن الأطفال . 


فان الأمن السيبراني يشكل مجموع الأطر القانونية والتنظيمية» الهياكل التنظيمية: 
إجراءات سير العمل بالإضافة إلى الوسائل التقنية والتكنولوجية والتي تمثل الجهود 
المشتركة للقطاعين الخاص والعامء المحلية والدولية والتي تهدف إلى حماية الفضاء 
السيبراني الوطني؛ مع التركيز على ضمان توافر أنظمة المعلومات وتمتين 
الضرورية لحماية المواطنين والمستهلكين من مخاطر الفضاء السيبراني . 
تبيّن توصيات الاتحاد الدولي للاتصالات وأفضل الممارسات الدولية أن الأمن 
السيبراني يعتمد على مزيج مركب من التحديات التقنية» السياسية؛» الاجتماعية 
والثقافية . 
وبشكل أدق فإن صلاحية الأمن السيبراني الوطني تعتمد على الركائز 
الخمسة التالية: 

الحساسة 
؟. إنشاء تعاون وطني بين الحكومة ومجتمع صناعة الاتصالات والمعلومات 
". ردع الجريمة السيبرانية 
:. خلق قدرات وطنية لإدارة حوادث الحاسب الآلي 
5. تحفيز ثقافة وطنية للأمن السيبراني 
أن نقطة انطلاق الأمن السيبراني الوطني تبدأ بتطوير سياسة وطنية لرفع الوعي 
حول قضايا الامن السيبراني والحاجة لإجراءات وطنية والى التعاون الدولي. أما 
الخطوة الثانية فتتمثل بتطوير المخطط الوطني لتحفيز الأمن السيبراني بهدف 
تقليص مخاطر وأثار التهديدات السيبرانية وتتضمن المشاركة في الجهود الدولية 
والإقليمية لتحفيز الوقاية الوطنية من» و التحضير ل» والاستجابة إلى و التعافي من 
الحوادث السيبرانية . 


لل 
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